問題タブ [jwk]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth-2.0 - ユーザー資格情報なしでカスタム JWT 検証に ServiceStack を使用する
私は ServiceStack を初めて使用し、それを使用して、リモート サービスから着信要求を受信するエンドポイントを提供しています。エンドユーザーは関与しません。
認証フローは次のようになります (リモート サービスの作成者が指定)。
- 「彼らの」リモート サービスが「私たちの」エンドポイントを呼び出し、ヘッダーに JWT が含まれる
- 「私たちの」エンドポイントは、JWT から「子供」を抽出します
- 「私たちの」エンドポイントは、「子供」をパラメータとして「彼らの」oauthエンドポイントを呼び出します
- 「彼らの」oauth エンドポイントは、JWK (RS256) の形式で公開鍵を返します。
- 「私たちの」エンドポイントは、JWK を使用して JWT 署名を検証します
ServiceStack はこの認証フローをサポートしていますか?
リクエストの認証にフックし、上記の手順 2 ~ 5 を実行するコードを記述する必要があると思います。そうですか?
編集:私が求めているものと思われるこの回答 を見つけました。つまり、上記の手順2〜5でPreAuthenticateをオーバーライドするカスタムAuthProviderです。
次に、ApplicationHost.Configure() で:
このアプローチは正しいと思いますか? JWT 認証を手動で行う必要がありますか、それとも ServiceStack の組み込み機能とプラグインをさらに活用できますか?
validation - Dot Net Core で JWKS を使用して JWT トークンを検証する方法
C# では、JWKS (以下のようなキーのセットを表す Json オブジェクト) に対して Bearer Token を検証する必要があります。
ssl - PEM 形式でエンコードされた CRT から JWKs キーを作成する方法
私はCRTファイルを持っています:
例:
この CRT が PEM でエンコードされていることは知っています。しかし、このファイルから JWK キーを作成したいのですが、どうすればよいですか?